Sanità, dati personali e diritto alla privacy: Il Garante multa un’azienda per aver diffuso in un corso per medici dati sensibili di un ragazzo defunto.
Quali sono i dati sensibili, soprattutto quando si tratta di sanità? Il diritto alla privacy si estende anche oltre l’esistenza in vita? Ebbene si. La tutela dei dati personali e quelli riguardanti la nostra salute si estende anche dopo la nostra morte.
Le nostre esperienze, malattie e anche gli eventuali reati commessi in vita non possono essere divulgati senza il nostro permesso o quello dei parenti, nel caso di morte del soggetto.
Pochi giorni fa, il Garante per la Privacy ha portato all’attenzione dei media un caso che mette in luce la necessità di misure preventive adeguate da parte delle organizzazioni che gestiscono dati sensibili. La segnalazione riguarda la mancanza di misure di sicurezza, come l’anonimizzazione inefficace e la mancanza di un adeguato sistema di autenticazione, che ha contribuito alla diffusione non autorizzata di informazioni delicate riguardanti un ragazzo defunto. Le aziende devono adottare approcci proattivi nell’implementare protocolli di sicurezza robusti per evitare situazioni simili.
Il caso
Una madre ha fatto una scoperta sconcertante. I dati personali e le informazioni riguardanti la salute e le indagini giudiziarie sul figlio defunto, compresi dettagli biografici, perizie psichiatriche, anamnesi, farmaci assunti e reati per i quali era stato indagato, sono stati indebitamente pubblicati online. Questi documenti sono emersi nel contesto di un corso formativo destinato a medici psichiatri, organizzato da un’azienda.
La signora ha segnalato il caso al Garante Privacy, il quale ha inflitto una multa di 18.000 euro all’organizzatore del corso.
I documenti incriminati costituivano parte del materiale didattico impiegato per illustrare la particolare patologia del ragazzo. Questo materiale, distribuito ai partecipanti attraverso un link inviato via email al termine del corso, si è rivelato, inoltre, essere accessibile online a chiunque conoscesse l’URL.
Nella sua decisione sanzionatoria, il Garante ha ribadito che anche per i dati delle persone decedute continuano ad essere applicate le norme sulla privacy. Ha affermato che l’azienda avrebbe dovuto implementare misure tecniche, organizzative e di verifica adeguate per garantire in modo permanente la riservatezza dei dati trattati. Oltre a esaminare l’efficacia delle misure di anonimizzazione applicate ai dati personali del soggetto che ha presentato reclamo e del figlio defunto, l’azienda avrebbe dovuto impiegare, ad esempio, un sistema di autenticazione informatica per consentire l’accesso alla documentazione solo a coloro che avevano partecipato al corso formativo.
Nonostante il fatto che il link di accesso alla documentazione sia stato prontamente rimosso, il Garante ha comminato una multa di 18.000 euro all’azienda per il trattamento illegittimo di dati personali sanitari e giudiziari.
Le considerazioni
Questo caso solleva diverse considerazioni cruciali riguardo alla gestione dei dati sensibili e alla tutela della privacy, ponendo l’accento su aspetti etici e normativi.
Innanzitutto, evidenzia l’importanza cruciale di una corretta gestione dei dati personali e sanitari, specialmente quando si tratta di informazioni delicate legate a situazioni giudiziarie e patologie particolari. La divulgazione impropria di tali dati può avere gravi conseguenze sulle persone coinvolte e sulle loro famiglie, violando la loro privacy e causando danni emotivi e psicologici.
La reazione della signora, rivolgendosi al Garante per la protezione dei Dati Personali (GPDP), sottolinea il ruolo essenziale delle autorità di regolamentazione nella protezione dei diritti individuali. La multa inflitta all’organizzatore del corso dimostra che violazioni così gravi non sono tollerate e che esistono conseguenze legali per chi tratta in modo negligente i dati sensibili.
Infine, l’episodio sottolinea l’importanza di educare il personale coinvolto nella gestione dei dati sulla sensibilità e sulla responsabilità associata a tali informazioni. La consapevolezza riguardo alle implicazioni etiche e legali è fondamentale per prevenire comportamenti negligenti e garantire la sicurezza e la riservatezza dei dati.
Di fatto, il caso evidenzia la necessità di un approccio olistico nella gestione dei dati sensibili, incorporando misure tecniche, formazione del personale e vigilanza attiva per garantire il rispetto dei diritti e della privacy degli individui.
Leggi anche articoli simili:
Protezione dei dati personali: cosa fa il Garante?
Telecamere: si possono spiare i dipendenti sul posto di lavoro?
Minorenni e internet: alleanza Agcom e Garante Privacy per informare
Privacy: se proteggi i tuoi dati proteggi te stesso
